什么是搶橫幅(Banner Grabbing)?
橫幅抓取是一種用于確定遠程計算機上正在運行的服務的信息的活動。此技術可用于管理員對其系統進行編目,道德黑客也可在滲透測試期間使用它。惡意黑客也可使用橫幅抓取,由于該技術可以泄露有關系統上運行的服務的泄露信...
橫幅抓取是一種用于確定遠程計算機上正在運行的服務的信息的活動。此技術可用于管理員對其系統進行編目,道德黑客也可在滲透測試期間使用它。惡意黑客也可使用橫幅抓取,由于該技術可以泄露有關系統上運行的服務的泄露信息。該技術通過使用Telnet或專有程序與遠程計算機建立連接,然后發送錯誤請求。這將導致易受攻擊的主機響應橫幅消息,其中可能包含黑客可能用來進一步危害系統的信息。
橫幅抓取對管理員在對其系統進行編目時很有用。
在計算機網絡環境中,橫幅這個詞通常指的是當另一個程序連接到它時,一個服務發送的消息。默認的橫幅通常包括關于一個服務的信息,例如版本號。超文本傳輸協議(HTTP)服務的橫幅通常會顯示服務器軟件的類型、版本號、上次修改的時間以及其他類似信息。當使用Telnet等程序有意收集這些信息時,通常稱為橫幅抓取。
一些不同類型的軟件,包括Telnet和各種專有程序,可以用來執行橫幅抓取。Telnet是一種網絡協議,用于與遠程主機建立虛擬終端連接。大多數操作系統(OS)都具有建立Telnet會話,因此這是執行橫幅抓取的主要方式之一無論使用Telnet還是其他程序,橫幅都是通過連接到主機,然后將請求發送到與特定服務相關聯的端口(如用于HTTP的端口80)來獲取的。
橫幅獲取的目的之一是系統管理,在這種情況下,它可以用于HTTP指紋識別和其他活動管理員還可以使用該技術對其負責的主機上運行的所有不同服務和系統執行清點。他通常會與主機建立Telnet連接,然后查詢每個端口并將結果分類。白帽黑客也可以在計劃階段使用該技術在尋找易受攻擊的主機時,
惡意黑客在尋找易受攻擊的主機時通常也會使用橫幅抓取。他們通常會與主機建立連接,然后查詢端口以查找易受攻擊的服務。由于默認的橫幅通常包括服務器軟件的類型和版本,利用已知漏洞攻擊識別服務是可能的,黑客可以利用這些漏洞進行額外的攻擊。
橫幅抓取對管理員在對其系統進行編目時很有用。在計算機網絡環境中,橫幅這個詞通常指的是當另一個程序連接到它時,一個服務發送的消息。默認的橫幅通常包括關于一個服務的信息,例如版本號。超文本傳輸協議(HTTP)服務的橫幅通常會顯示服務器軟件的類型、版本號、上次修改的時間以及其他類似信息。當使用Telnet等程序有意收集這些信息時,通常稱為橫幅抓取。
一些不同類型的軟件,包括Telnet和各種專有程序,可以用來執行橫幅抓取。Telnet是一種網絡協議,用于與遠程主機建立虛擬終端連接。大多數操作系統(OS)都具有建立Telnet會話,因此這是執行橫幅抓取的主要方式之一無論使用Telnet還是其他程序,橫幅都是通過連接到主機,然后將請求發送到與特定服務相關聯的端口(如用于HTTP的端口80)來獲取的。
橫幅獲取的目的之一是系統管理,在這種情況下,它可以用于HTTP指紋識別和其他活動管理員還可以使用該技術對其負責的主機上運行的所有不同服務和系統執行清點。他通常會與主機建立Telnet連接,然后查詢每個端口并將結果分類。白帽黑客也可以在計劃階段使用該技術在尋找易受攻擊的主機時,
惡意黑客在尋找易受攻擊的主機時通常也會使用橫幅抓取。他們通常會與主機建立連接,然后查詢端口以查找易受攻擊的服務。由于默認的橫幅通常包括服務器軟件的類型和版本,利用已知漏洞攻擊識別服務是可能的,黑客可以利用這些漏洞進行額外的攻擊。
- 發表于 2020-07-10 16:20
- 閱讀 ( 1389 )
- 分類:電腦網絡
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章